none
Wsusサーバの更新プログラムの管理について RRS feed

  • 質問

  • お世話になります。

    WSUSサーバ構築後、1か月ほど経過してます。

    使用環境は、WSUSサーバOSはWindows2012R2です。 サーバ10台・パソコン100台以上管理してます。

    運用方針は、基本的に承認された又は必要とされる重要な更新プログラムとセキュリティ更新プログラムを

    サーバやユーザパソコンへ反映します。

    しかし、必要とされるの種類でも更新プログラム項目の中に、

    アラビア語パック windows server 2012 r2(kb2839636)などがあり

    どう見ても不要なものも混じっていていつもインストールが残っています。

    拒否してもいいのでしょうか?

    一応、必要とされる、重要な更新プログラムとセキュリティ更新プログラムの部類に入るので迷ってます。

    更新プログラムの状態

    承認された、重要な更新プログラムとセキュリティ更新プログラム:

    3373

    必要とされる、重要な更新プログラムとセキュリティ更新プログラム:

    208

    エラーが発生した、重要な更新プログラムとセキュリティ更新プログラム:

    0

    重要な更新プログラムおよびセキュリティ更新プログラム以外の承認された更新プログラム:

    5635

    重要な更新プログラムおよびセキュリティ更新プログラム以外の必要な更新プログラム:

    90

    重要な更新プログラムおよびセキュリティ更新プログラム以外のエラーが発生した更新プログラム:

    2

    また、拒否済にしたあと 項目に残ります。完全に削除できないのでしょうか?

    更に、エラーした更新プログラムはどのように対処しているのかご教授下さい。

    宜しくお願い致します

    2019年9月19日 6:46

すべての返信

  • 何故不要と思われる言語パックが必要と判断されるか分かりませんが、以下のスレッドでも書かれている通り、WSUSクライアント側の環境的に不要との事であれば拒否して問題無いと思われます。

     

    https://social.technet.microsoft.com/Forums/en-US/d2c0526f-effa-452a-bd52-e37ed58a4697/2012-2012-r2-windows-81-english-language-packs-kb-2839636-appear-on-wsus-server?forum=winserver8gen

    2019年9月19日 16:06
  • ご連絡ありがとうございます。

    WSUSサーバの運用が始まったばかりで、手探り状態で行ってます。

    アップデート対象をどう決めて良いのか判断基準がわかりません。

    皆さんは、どんなルールで運用しておられますか?

    また、インストールに失敗したパソコンはどう対応しておられますか?

    2019年9月20日 3:36
  • 私の場合ですが、製品や分類を定めて自動承認規則で運用を自動化してしまう事も多いのですが、手動承認で運用する場合は承認対象とする更新プログラムの定義を予め定め、定義に該当する更新プログラムのみを承認する様な運用にする事が多いですね。

     

    例えば一例ですが

    ・深刻度が "緊急/重大" な脆弱性を修正しているセキュリティ更新プログラム

    ・配信が必要な更新プログラムの前提条件となっている更新プログラム

    ・上記に該当しないが、セキュリティや業務上で必要となる更新プログラムについては都度検討

     

     

    更新プログラムのインストールに失敗する場合の対処としては、大抵はPC毎の固有の問題のため、以下の一般的な対処策を実行して解消を試みます。

     

    Windows 製品の更新プログラム (KB) のインストールの失敗 … 一般的な対処策

    https://blogs.technet.microsoft.com/askcorejp/2019/01/16/windows-msu-general-troubleshooting/

     

    ただ、上記対処策を実行しても解消しない or そもそも管理している母数が多く対処しきれないとかだと、PC を入れ替えて対処する場合もあります。 (PC の余剰などが必要なので、そこそこの規模でないと実現は難しいですが)

     

     

    なお、WSUS 運用を始めたばかりとの事ですが、以下の WSUS メンテナンスは定期的に実施する様な運用になっていますでしょうか?

    余計なお世話かもしれませんが、更新プログラムは継続的にリリースされ増えていきますので、定期的にメンテナンスを実施しないと様々な障害が発生しやすくなりますので、月1程度を目安にメンテナンスする事をお奨めします。

     

    WSUS メンテナンス ガイド

    https://blogs.technet.microsoft.com/jpwsus/2018/03/08/maintenance-guide/

    2019年9月21日 13:23
  • take30さん、こんにちは。フォーラムオペレーターのFarenaです。

    TechNetフォーラムにご投稿くださいましてありがとうございます。

     

    その後のご状況いかがでしょうか。

    Lapivyさんから寄せられた投稿はお役に立ちましたか。

     

    参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、ご協力くださいますようお願いいたします。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月25日 2:48
    モデレータ